Il tema è sicuramente uno dei più discussi e trattati in queste ore.
Facciamo un sintetico riassunto delle disposizioni normative da mettere in atto:
<ul>
<li><strong>rendere nota la procedura di verifica a collaboratori e, ove richiesto, ad altri soggetti che entrano nelle strutture aziendali.</strong></li>
</ul>
– I collaboratori vanno informati dell’esigenza di verificare la loro conformità per quanto concerne il certificato verde (green pass) o certificato di esenzione dal vaccino (nelle more, in attesa di un’implementazione dell’esenzione come elemento di positività del green pass). Buona pratica, anche l’installazione di una segnaletica all’ingresso della struttura. Nella procedura si indica chi è stato incaricato alla verifica e come questa si svolge, con tutte le istruzioni e le informazioni utili per i collaboratori;
– va messa a disposizione l’informativa per il trattamento dei dati personali, sia per chi presenta il green pass, sia per chi ha il certificato di esenzione dal vaccino. La base giuridica da indicare sarà il D.L. 127 del 21-09-2021, oltre che il dovere del titolare dei trattamenti di garantire la salubrità degli ambienti di lavoro;
<ul>
<li><strong>nominare gli incaricati alla verifica e gli incaricati alla segnalazione delle irregolarità.</strong></li>
</ul>
– Il d.lgs. 127 del 21-9-2021 prevede queste 2 nomine. Possono essere nominate 2 persone distinte o una che svolga entrambi i ruoli. Le irregolarità e le violazioni vanno segnalate in prefettura. Questo ultimo punto è dibattuto, in quanto, le segnalazioni dovrebbero, secondo noi, essere fatte, al limite, alle forze dell’ordine. Vedremo gli sviluppi. In ogni caso, l’incaricato è bene che segnali al proprio responsabile o al titolare;
<ul>
<li><strong>implementare le misure tecniche e organizzative per la protezione dei dati (consigliata un’analisi dei rischi).</strong></li>
</ul>
– Formare gli incaricati, fornendo le linee guida di comportamento per un corretto trattamento dei dati;
– assicurarsi che i devices utilizzati per le verifiche siano sicuri e che le app utilizzate siano quelle indicate dal Ministero (attualmente solo “Verifica C19” e, in previsione, il pacchetto open source “SDK” rilasciato dal Ministero, da utilizzare tramite la piattaforma dell’Inps, per i privati e di NoiPa, per la pubblica amministrazione);
<ul>
<li><strong>inserire il trattamento di verifica nel “registro dei trattamenti”.</strong></li>
</ul>
– Il GDPR impone la redazione del registro alle aziende con più di 250 dipendenti, ma il pronunciamento del Garante per l’applicazione del regolamento alle PMI prevede la redazione di un registro “semplificato” per chi ha almeno un dipendente o per chi, anche senza dipendenti, tratta dati sulla salute o, in generale, dati particolari;
<ul>
<li><strong>evitare di trascrivere, copiare, conservare e, in generale, trattare i dati relativi ai certificati.</strong></li>
</ul>
– I certificati vanno solamente verificati. Non è possibile in alcun modo effettuare altri trattamenti, tranne la comunicazione delle irregolarità: è necessario che l’ufficio del personale sappia chi non può accedere al posto di lavoro. Alcuni consulenti consigliano di redigere un elenco dove si annotano i risultati delle verifiche effettuate giornalmente, per dimostrare l’attività svolta. Interpretando la norma in modo restrittivo, probabilmente anche questa pratica non sarebbe da attuare e speriamo in qualche ulteriore chiarimento da parte delle autorità, in ogni caso, quei minimi dati conservati devono essere protetti e utilizzati solo per la finalità di tutela dal Covid e non diffusi o comunicati a soggetti non coinvolti direttamente nel processo di verifica;
<ul>
<li><strong>richiedere i certificato verde solamente ai collaboratori che dovranno accedere nella struttura aziendale. Prevista la possibilità di verifica on line, tramite l’Inps.</strong></li>
</ul>
– I datori di lavoro con più di 50 dipendenti potranno chiedere alla banca dati nazionale, gestita dall’Inps (per mezzo della banca dati gestita da Sogei), la verifica di regolarità dei collaboratori, inserendo, in anticipo i codici fiscali, anche in blocco Non è possibile utilizzare il lavoro da remoto per eludere il green pass. La verifica deve essere effettuata solo per i lavoratori che devono accedere in azienda.
Il Ministero della Sanità fornirà l’informazione di conformità al certificato verde tramite, appunto, la tessera sanitaria, che potrà essere inserita in un lettore automatico di controllo degli accessi. Attendiamo sviluppi. Sicuramente, un’analisi dei rischi e di impatto, in questo caso, sarebbe d’uopo, dato che il dispositivo tratterebbe un dato personale abbastanza critico (soprattutto in caso di irregolarità), trasmettendolo per ulteriori elaborazioni all’ufficio del personale, in un sistema che deve essere collegato in rete, quindi a rischio.
Tra le varie questioni irrisolte, le seguenti:
– chi valuta la regolarità del certificato di esenzione vaccinale?
– se la validità del tampone, quindi del certificato verde, scade durante l’orario lavorativo, che succede? Come evitarlo?
– come accennato sopra, è consentito o no, tenere un elenco delle verifiche fatte giornalmente, pur limitandosi a segnare se il certificato del signor X è valido oppure no?
Come spesso capita nel nostro amato paese, dobbiamo navigare a vista, correndo dietro all’ultimo decreto per mettere in atto tutte le misure adeguate in tempi ristretti, tenendo conto di tutte le situazioni non previste dalle normative.
<h1 style=”text-align: center;”><span style=”color: #0000ff;”><strong>Per ulteriori approfondimenti o per adeguare la Tua impresa alle attuali normative in tema di privacy e protezione dei dati personali, contattaci <a style=”color: #0000ff;” href=”https://kruzer.it/contatti/”>cliccando qui.</a></strong></span></h1>